Création, signature et stockage d’une CTL
Les procédures suivantes créent une liste d’approbation de certificats signés et l’enregistrent dans un magasin de certificats.
Pour créer et signer une CTL
- Créez un tableau d’éléments à stocker dans la CTL. Dans le cas de certificats approuvés, il doit s’agir des hachages SHA1 ou MD5 des certificats approuvés.
- Initialisez une structure CTL_INFO qui inclut le tableau d’éléments que vous venez de créer.
- Initialisez une structure CMSG_SIGNED_ENCODE_INFO .
- Appelez CryptMsgEncodeAndSignCTL. Cet appel de fonction retourne un pointeur vers une CTL encodée et signée (au format PKCS #7) qui contient la liste des éléments créés à l’étape 1.
Pour ajouter une CTL à un magasin de certificats
- Obtenez un pointeur vers une CTL signée et encodée.
- Ouvrez le magasin de certificats cible avec un appel à CertOpenStore.
- Appelez CertAddEncodedCTLToStore.